Daten - Schutz & Schaffen
Wie gehen wir mit Daten um?
Definition
Wir folgen der Definition der Informatik (weiterführend und kontrovers: Wikipedia): Daten sind
- (maschinen-)lesbare und -bearbeitbare,
- in der Regel digitale Repräsentationen von Information.
- Ihr Inhalt wird zunächst als Zeichen bzw. Zeichenketten kodiert.
- Der Aufbau der Codierung folgt strengen Regeln, der Syntax.
Bedeutung von Daten
Sprachassistenz
- Daten als Beweismittel
- Daten von Sprachassistenten & Ort der Datenspeicherung in einem Mordfall (BR24, 2020)
- Beleuchtung von Rechtsfragen:
- Alexa, wo bitte geht es hier zum BGH? (Koch & Schmidt-Hern 2018)
- Alexa, Siri & Google Assistant - was ist erlaubt? Sprachassistenten und das Recht. (Brockmeyer & Vogt, 2018)
Pflege & Gesundheit
- Daten in der Pflege
- NURSING data Grobkonzept und Kodierungsrichtlinien - Schweizerisches Nursing Minimum Data Set (CH-NMDS) (BFS, BAG, GDK, SBK, SVPL, SKP 2006)
- Test des Schweizer Nursing Minimum DAta Sets (CH-NMDS) - Schlussbericht (2005)
- FAQ Datenschutz in der Pflege (Baden-Württemberg, 2018)
- Vorläufige Stellungnahme zum Europäischen Gesundheitsdatenraum (European Health Data Space, EHDS) (2020)
- Preise für Daten:
- bis zu 250$ für Gesundheitsdaten auf dem Schwarzmarkt (laut Securelink 2020 steht das im Trustwave Report (2019 - Achtung: Wir konnten diese Angabe noch nicht ausfindig machen.]
- 200$ für ein Nutzerprofil auf Facebook (Lobe 2021)
- 50$ für persönliche Identifikationsdaten (personally identifiable information (PII) (Quinlan 2011)
- 12-300€ für persönliche Daten (Selbstversuch, Russland, Kireev, 2021)
- Wert von Sprachdatenbanken
- Mozilla: Common Voice
Juristische Perspetkive
Datenschutzgesetz Kanton St. Gallen (vom 20. Januar 2009 - Stand 25. Juni 2019)
- Personendaten sind Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.
- Persönlichkeitsprofil: Zusammenstellung von Personendaten, welche die Beurteilung der Persönlichkeit einer natürlichen Person erlaubt.
- Profiling: Jede Art der automatisierten Bearbeitung von Personendaten, die darin besteht, dass diese DAten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlichen Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Besonders schützenswert sind Angaben über:
- religiöse, weltanschauliche sowie politische Ansichten und Tätigkeiten. (Ausgenommen sind Angaben über die Mitgliedschaft bei einer Religionsgemeinschaft, einer Organisation oder einer politischen Partei, wenn die betroffene Person diese selbst bekannt gegeben hat oder für ein öffentliches Amt kandidiert.
- Gesundheit, Intimpshäre und ethnische Zugehörigkeit
- genetische Daten
- biometrische Daten, die eine natürliche Person eindeutig identifizieren
- Leistungen und Massnahmen der sozialen Hilfe
- strafrechtliche sowie disziplinarische Verfahren und Sanktionen;
Verschwiegenheitspflicht
- Berufsgeheimnis für Ärzte, Pflegende und Therapeuten
- Gesetzliche Datenschutzbestimmungen
- Verhältnismässigkeit und Informiertheit bei der Datenerhebung (z.B. Assessment)
- Instrumente müssen auf Ihre Aussagekraft hin überprüft werden (z.B. Assessments)
- Besonders schützenswerte Daten sind so aufzubewahren, dass nur Berechtigte Einblick nehmen können.
- Daten dürfen nur nach vollständiger Anonymisierung für statistische und wissenschaftliche Zwecke verwendet werden.
(AMW 2013, S.15)
Weshalb dokumentieren wir Daten in der Pflege?
- Um die Patientensituation aus pflegerischer Sicht darzustellen (Assessments).
- Um die für die Situation wesentlichen pflegerischen Interventionen und deren Evaluation festzuhalten.
- Um die Nachvollziehbarkeit der Pflege zu ermöglichen.
(SAMW 2013, S. 14)
Wo dokumentieren wir im Gesundheitswesen?
- Krankengeschichte (Medizin): Angaben betreffend
- Anamnese,
- Untersuchungen,
- Untersuchungsergebnisse,
- Beurteilung,
- Massnahmen und
- Verlauf.
- Ablage medizinisch relevanter Dokumente
- aktuelle Version einer allfälligen Patientenverfügung
- Angaben zum gesetzlichen Vertreter
- allfällige Protokolle von freiheiteinschränkenden Massnahmen
- Pflegedokumentation
- aktuelle Version einer allfälligen Patientenverfügung
- Angaben zum gesetzlichen Vertreter
- allfällige Protokolle von freiheiteinschränkenden Massnahmen
- therapeutischer Prozess:
- Beobachtungen bei der Erfassung
- Zielsetzung und Planung
- Evaluation der Massnahmen
(AMW 2013, S.14)
WeiterlesenWelches "Ich" gehört zu "mein"?
Ist das "ich" eine
- natürliche Person, auf die sich die Daten beziehen?
- ein Unternehmen, das Daten über natürliche Personen gesammelt hat, um sie zu analysieren und zu verwerten?
- der Staat, der Daten über seine Bürger sammelt und diese nun "zum Wohle aller" nutzen will?
(vgl. Thouvenin 2017, S. 2)
Welche Daten sind gemeint?
- Personendaten - sind Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen (Schweiz: Art. 3 lit a DSG)
- Sachdaten - sind nicht auf eine bestimmte/bestimmbare Person bezogene Daten.
Als bestimmbar - und damit als entscheidend für die Abgrenzung zwischen Sach- und Personendaten - gilt, wenn nach der allgemeinen Lebenserfahrung damit gerechnet werden muss, dass ein Interessent den Aufwand auf sich nehmen wird, um die Person zu bestimmen. Damit kann ein und dieselbe Angabe einmal ein Personendatum sein und ein andermal nicht. Es gibt also keine klare Grenze zwischen Personendaten und Sachdaten. Auch wenn es Daten gibt, die immer Personendaten sind (z.B. Name) und immer Sachdaten sind (z.B. Wachsen und Schrumpfen eines Gletschers) (vgl. Thouvenin 2017, S. 2-3).
Was ist Eigentum?
- Eigentumsreicht: Sacheigentum
- Immaterialgüterreicht: geistiges Eigentum
Das Datenschutzrecht vermittelt den betroffenen Personen zwar kein umfassendes Herrschaftsrecht an ihren Daten. Dennoch verfügen betroffene Personen über eine Rechtsposition, die einem Eigentumsrecht zumindest sehr nahe kommen. Denn: die negative Komponente des Eigentumsrechts wird weitgehend abgebildet: Die Eigentürmerin darf die Sache herausverlangen und darf die Einwirkungen Dritter abwehren (vgl. Thouvenin 2017, S. 7-10; vgl. Kommeier und Baranowski 2019, S. 1223).
Wem gehören meine Daten
- Sachdaten (vgl. Thouvenin 2020, S. 60-61)
- Die Nutzung von Sachdaten ist nach Schweizer Recht frei - allerdings lässt sich häufig nur in einer konkreten Konstellation bestimmen, ob Daten Sachdaten sind.
- Das Schweizer Recht kennt kein Eigentum an Sachdaten - vermittelt aber Positionen, die einem Eigentum an Sachdaten nahekommen.
- Personenbezogene Daten
- Eine praktische Antwort auf die Frage nach dem Datenbesitz könnte in den Begriffen "Recht auf Berichtigung", "Recht auf Löschen" oder "Recht auf Vergessen" liegen. (vgl. Kompetenzzentrum Datenschutz, 2019)
Datenschutz in der IT-Forensik?
- Memo Deutschland: IT-Forensik-Wiki
- Wer hat Zugriff auf Daten?
Daten im Alltag
Das NDR-Magazin "Markt" berichtet am 13.01.2022 über Fahrzeugdaten, die über den Event Data Recorder (EDR) aufgezeichnet werden.
- 39:41 - Die gegnerische Versicherung lehnt auf Basis der angenommenen Geschwindigkeit einen Schmerzensgeld-Anspruch ab. Der EDR liefert eine andere Geschwindigkeitseinschätzung.
- 41:05 - Einige Hersteller verschlüsseln diese Daten.
- 42:12 - Im Unfallalltag werden diese Daten nur selten gesichert und juristisch verwendet.
- 42:49 - Der Umgang mit den Daten (auf den Hersteller-Servern) ist gesetzlich nicht geregelt - und führt mutmasslich zu Befangenheitsphänomenen.
Die Daten, die durch das EDR gesammelt werden müssen, sind durch die National Highway Traffic Safety Administration (NHTSA, 2006) geregelt. Dazu zählen immer folgende Daten - weitere Daten müssen in spezifischen Situationen gespeichert werden:
- Beschleunigung
- Geschwindigkeit
- Gaspedalstellung
- Zündungsvorgänge
- Anschnallgurt-Status des Fahrers
- Airbags (Warnleuchte, Auslösung, Zeiten)
- Vollständigkeit des Datensatzes: Wurden alle Daten vollständig erhoben? [Ja/Nein]
Neben dem EDR (verpflichtend in DE ab 2020 und CH ab 2022) können Hersteller sämtliche Daten, die über den Datenbus gesendet werden speichern. Der ADAC (2022) berichtet von folgenden Daten und Verwendungen:
Nutzungsprofil:
- Getrennte Speicherung der gefahrenen Kilometer auf Autobahn, Landstraße und in der Stadt
- Anzahl der einzelnen Fahrtstrecken, aufgeschlüsselt nach Kilometern
- Lade- und Entladezyklen mit Uhrzeit, Datum, Kilometerstand
- Einsatzdaten des Verbrenners bei Plug-in-Hybriden
- Regelmäßig GPS-Daten mit Statusbericht wichtiger Fahrzeugdaten
- Betriebsstunden der Fahrzeugbeleuchtung, getrennt nach einzelnen Lichtquellen
Fahrstil:
- Zahl der elektromotorischen Gurtstraffungen (wie oft wird heftig gebremst?)
- Einträge für zu hohe Motordrehzahl oder -temperatur (Raser)
- Lade- und Zellspannung der Antriebsbatterie
- Dauer, wie lange der Fahrer die verschiedenen Modi des Automatikgetriebes (Dauer/Manuell/Sport) nutzt
Intensität der Nutzung/Anzahl der Fahrer:
- Zahl der Verstellvorgänge des elektrischen Fahrersitzes (erlaubt Rückschlüsse auf Anzahl der Fahrer)
- Anzahl der eingelegten Medien des CD-/DVD-Laufwerks
- Dauer und Zeitpunkt der Telefongespräche
Weiterlesen
Datenschutz im Alltag
Die im oben gezeigten Bild enthaltenen Metadaten enthalten Metadaten, die über verchiedene Tools analysiert werden können, z.B. Kartenansicht via Pic2Map (Online EXIF-Viewer) Fotos oder mit reduzierten Metadaten können über ähnliche Bilder gefunden werden (Pic2Map)
Bilder enthalten Metadaten in verschiedenen Formaten:
- EXIF (Exchangeable Image Filme Format)
- XMP (Extensible Metadata Platform).
- IPTC (International Press Telecommunication Council).
Metadaten können folgende Informationen enthalten:
- Zeitangaben (z.B. Datum und Uhrzeit der Erstellung, Bearbeitung, Zugriff...)
- Geographische Daten (z.B. GPS-Standort, Blickrichtung,...)
- Informationen zur Kamera (z.B. Hersteller, Modell)
- Kamera-Einstellungen (z.B. Blende, Belichtungszeit, Blitz,...)
- Bilddaten (z.B. Höhe, Breite, Auflösung, Kompression, ...)
Nutzungs- und Missbrauchspotiential: Dem erwünschten Nutzen dieser Informationen steht die unerwünschte Nutzung gegenüber. Hierzu zählen insbesondere folgende Szenarien:
- Zeitangaben:
- Bilderserien können im zeitlichen Verlauf dargestellt werden, auch wenn die Bilder als Kopien ein anderes Erstelldarum aufweisen.
- Wenn ein Ort (etwa durch ein Namensschild, Logo etc.) aus dem Bild heraus identifiziert werden kann, kann können Zeitstempel mit etwa mit Dienstplänen oder anderen externen Listen abgeglichen werden. Die Anonymität von Personen gefährdet sein.
- Georgraphische Angaben:
- Bilder können orts- und (ggf. auch) Zeitbezogen auf einer Karte dargestellt werden und so in der Einzelaussage - aber auch in der Gesamtaussage besser interpretiert werden (z.B. zur Entwicklung von Best Practice)
- Kann die Geographische Position mit Besitz (z.B. Wohnung, Firmeneinrichtung) abgeglichen werden, kann die Anonymität von Personen gefährdet sein.
- Geotagging von Bildern kann zusammen mit Sozialen Medien zu Umweltschäden führen.
Photo EXIF Editor bietet (zum 29.09.2019) keine Möglichkeit, die Geoinformation zu löschen - bietet jedoch die Möglichkeit an, diese zu verändern.
- PHOTO EXIF Editor starten
- Zugangsweg wählen (Foto)
- Foto auswählen
- Uhrzeit und Datum über den Kalender verändern?
- Geolocation über die Karte verändern?
- Orientierung des Bildes über die Optionen verändern?
- Weitere Informationen können im Freitext eingetragen und Verändert werden.
Im Dialog "Exportieren als JPEG" können über die Funktion "Standardwerte Speichern" die Grundeinstellungen für jeden Export festgelegt werden.
- Datei
- Exportieren als...
- [+] Erweiterte Optionen
- [ ] EXIF-Daten speichern
- [ ] XMP-Daten speichern
- [ ] IPTC-Daten speichern
Parameter zur Ausführung des EXIF-Tools sind in der Dokumentation beschrieben. Grundsätzlich sind die Parameter "Optionen" (weitgehend alles, bestimmte oder Gruppen entfernen). Dateien können einzeln benannt oder entsprechend der Logik des Betriebssytems etwa mit *.jpg gebündelt werden.
exiftool [OPTIONEN] [Datei]
Weitgehend alle Metadaten werden mit der option -all= entfernt. Technische Daten bleiben erhalten.
exiftool -all= *.jpg
Im Beispielbild in der Wirkung identisch sind die folgenden Befehle. Je nachdem, wie und wo die Metadaten angelegt sind, können sich im Einzelfall jedoch unterschiedliche Auswirkungen ergeben.
exiftool -gps:all= *.jpg
exiftool -geotag= *.jpg
Zum Überprüfen der Auswirkung wird der Optionsparameter weggelassen. Dann werden die vorhandenen Metadaten angezeigt.
exiftool *.jpg